Децентралізований лендінговий протокол Sonne Finance зазнав атаки, унаслідок якої збитки склали близько $20 млн.
Post-mortem on the exploit of Sonne Finance markets on Optimismhttps://t.co/gBXDsl8ucA
— Sonne Finance (@SonneFinance) May 15, 2024
Згідно із заявою, зловмисник використовував «відому атаку з пожертвуванням» на форки Compound v2, одним із яких є Sonne Finance.
У результаті злому команда протоколу призупинила його роботу на L2-рішенні Optimism. Здійснення операцій на Base триває у звичайному режимі.
У 2023 році фахівці Compound описали вразливість, яка дає змогу атакувати ринки з низькою пропозицією і ненульовим коефіцієнтом забезпечення (CF) на другій версії платформи.
За словами експертів, щоб витягти майже повністю кожен актив на протоколі, хакеру потрібно послідовно повторити у всіх випадках кілька кроків:
Найпростішим рішенням для діючих проєктів на базі Compound v2 фахівці назвали встановлення нульового CF для нових ринків.
Команда Sonne Finance запевнила, що дотримувалася цієї рекомендації. Однак при додаванні підтримки протоколом токена VELO запланувала виконання умов кредитування (c-factors) через два дні.
За словами розробників, зловмисник дочекався анлоку і здійснив чотири транзакції для створення ринків і ще одну для додавання c-factors.
У Sonne Finance підтвердили, що дізналися про атаку з попереджень учасників спільноти.
Hi @SonneFinance: Please double check your timelock contract and the loss is now more than $20m.
— PeckShield Inc. (@peckshield) May 15, 2024
Завдяки негайній реакції вдалося запобігти крадіжці активів ще приблизно на $6,5 млн, заявила команда.
Розробники додали, що продовжують «розслідування особи хакера», але готові запропонувати йому нагороду за повернення виведених коштів.
Нагадаємо, у квітні криптопроєкти втратили внаслідок кіберзлочинів рекордно низькі ~$27,5 млн, з яких на атаки припало ~$21 млн, підрахували в CertiK.
Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *
Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.
Співзасновник і екс-CEO Ripple Кріс Ларсен зіграв ключову роль у розвитку компанії,…
Мережа Solana виявилася найшвидшою серед великих блокчейнів — 6 квітня середньодобова кількість…
Команда ігрового Web3-проєкту Notcoin повідомила, що користувачі відправили 1 030 383 291…
Управління грошового обігу Гонконгу і Народний банк Китаю оголосили про розширення…
16 травня «синтетичний» стейблкоїн від Synthetix — sUSD — втратив прив’язку до долара США,…
17 травня Федеральний високий суд Абуджі відхилив клопотання про звільнення під…
У період із 2024 до 2030 року буде розблоковано токени на суму близько $155…
Виданню стало відомо із офіційної сторінки бізнесмена та засновника холдингу охоронних…